Secureworks
8 августа 2023 года исследователи Secureworks Counter Threat Unit (CTU) заметили, как ботнет Smoke Loader забрасывает на зараженные системы пользовательский исполняемый файл для сканирования Wi-Fi. Исследователи CTU™ назвали эту вредоносную программу Whiffy Recon. Она триангулирует местоположение зараженных
24 мая 2023 года Агентство национальной безопасности США (АНБ) выпустило совместный совет по кибербезопасности, в котором говорится о кластере активности, приписываемой группе угроз, спонсируемой государством Китайская Народная Республика (КНР). Исследователи Secureworks® Counter Threat Unit™ (CTU) приписывают
Недавно исследователи CTU обнаружили вредоносное ПО Bumblebee, распространяемое через троянские программы установки для таких популярных программ, как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Bumblebee - это модульный загрузчик, который исторически распространялся в основном через фишинг и
Исследователи подразделения Secureworks® Counter Threat Unit™ (CTU) выявили кампанию вредоносного ПО PlugX, направленную на компьютеры государственных служащих ряда стран Европы, Ближнего Востока и Южной Америки.
DarkTortilla - это сложный и высококонфигурируемый шифровальщик на базе .NET, который, возможно, активен как минимум с августа 2015 года. Он обычно поставляет популярные программы для кражи информации и трояны удаленного доступа (RAT), такие как AgentTesla, AsyncRat, NanoCore и RedLine.
Исследователи Secureworks Counter Threat Unit (CTU) связывают два кластера активности HUI Loader исключительно с китайскими группами.